概要

Microsoftは、Microsoft Teams向けにプライバシーとセキュリティの更新を展開し、重要な新機能として共有画像からEXIFメタデータを自動的に削除する機能を導入します。

EXIFデータの削除

ユーザーがチャットやチャンネルで写真を共有する際には、通常は気づかずにファイルに埋め込まれた隠しメタデータも一緒に共有しています。この隠しデータには、正確なGPS座標、精密なタイムスタンプ、使用されたスマートフォンまたはカメラの特定モデルなどが含まれます。

Microsoft Teamsがこのメタデータをアップロードされたすべての画像から自動的に削除することで、ユーザーは安全に視覚的な更新やスクリーンショットを共有できます。これにより、脅威アクターによるオープンソース情報収集（OSINT）と標的型社会工学攻撃の一般的なベクトルが閉じられます。

その他のセキュリティ更新

• バイオメトリック登録監視：IT管理者は、Teams Admin Center (TAC) 内に専用の音声と顔プロファイル登録ダッシュボードを取得します。これにより、組織全体での生体認証データの採用と管理方法について必要な可視性とメトリクスを得ることができます。
• 厳格なブラウザセキュリティ要件：Teams on the webは2026年5月15日までに必須のブラウザ更新を強制します。このウェブアプリケーションは、ECMAScript 2022 (ES2022) と互換性のあるモダンブラウザでのみ動作します。
• プライバシー保護型アクティビティトラッキング：Teams on the webでは、ユーザーのステータスがデバイス上でアクティブな限り「利用可能」状態を維持する新しいプレゼンス設定が導入されます。Microsoftはこの機能が特定のアプリケーションの実行や画面コンテンツのキャプチャを追跡しないと明記しています。

元記事: https://gbhackers.com/microsoft-teams-exif-data-removal-feature/